A包網(wǎng)絡(luò)設(shè)備和安全設(shè)備維保

A：網(wǎng)絡(luò)設(shè)備和安全設(shè)備維保（預(yù)算40萬元）一、招標(biāo)要求：資質(zhì)要求：1.在中華人民共和國國內(nèi)注冊、具有法人資格，具有供貨、安裝調(diào)試能力的生產(chǎn)商或代理商，為合格的供應(yīng)商。2.供應(yīng)商業(yè)績及其他要求維護(hù)人員須提供繳納社會保險證明得隨意更換。供應(yīng)商應(yīng)擁有完善的技術(shù)支持服務(wù)體系。二、招標(biāo)形式：評標(biāo)方法：分商務(wù)標(biāo)、技術(shù)標(biāo)和報價，采用綜合打分法。服務(wù)期限：自2018年月22至2019月21。提供7×24時服務(wù)（每周天，每天時的全天候不間斷服務(wù)，全年無休假程師2時到現(xiàn)場。付款方式：同簽訂后7內(nèi)付款百分之八十務(wù)期滿付款百分之二十質(zhì)保金三、項目概述本包為濟(jì)南市人力資源社會保障信息網(wǎng)絡(luò)中心采購的網(wǎng)絡(luò)設(shè)備和安全設(shè)備及相關(guān)軟件維護(hù)。供應(yīng)商必須對所投項目完全響應(yīng)，不得對其分解后進(jìn)行響應(yīng)，本包不允許聯(lián)合體投標(biāo)。技術(shù)及其他要求

（一）維護(hù)對象濟(jì)南市人力資源社會保障信息網(wǎng)絡(luò)中心網(wǎng)絡(luò)設(shè)備、安全設(shè)備及相關(guān)系統(tǒng)軟件。主要設(shè)備清單包含但不限于以下清單所列設(shè)備附后。（二）服務(wù)內(nèi)容1硬件日常服務(wù)主要是定期預(yù)防性維護(hù)和設(shè)備出現(xiàn)故障后的緊急維護(hù)、系統(tǒng)軟件故障的解決、免費提供系統(tǒng)補丁、微碼的升級及其他相關(guān)技術(shù)支持服務(wù)等：（1設(shè)立24時技術(shù)支持熱線，免費提供技術(shù)咨詢；（2免費提供系統(tǒng)切換、微碼升級、設(shè)備擴(kuò)容技術(shù)服務(wù)；（3免費提供同機(jī)房移機(jī)安裝等技術(shù)服務(wù)；（4提供相應(yīng)的技術(shù)培訓(xùn)。（5備件的及時供應(yīng)，設(shè)備出現(xiàn)故障后及時維修恢復(fù)；（6硬件設(shè)備預(yù)防性檢查維護(hù)，保障系統(tǒng)和相關(guān)外設(shè)的穩(wěn)定運行；（7在系統(tǒng)升級、年度結(jié)算等對系統(tǒng)要求較高的重要時段，提供現(xiàn)場值班服務(wù)，以滿足客戶在系統(tǒng)升級、年度結(jié)算等對系統(tǒng)設(shè)備穩(wěn)定運行的較高要求；（8進(jìn)行技術(shù)交流和反饋，填寫維護(hù)記錄，并定期提供客戶設(shè)備維護(hù)技術(shù)檔案，以提高客戶技術(shù)人員的日常維護(hù)水平和對問題的解決能力；（9對客戶系統(tǒng)運行提供合理化建議并建立相關(guān)維護(hù)檔案；（根據(jù)用戶環(huán)境，進(jìn)行應(yīng)急方案演練，協(xié)助用戶建立所有硬件及相關(guān)系統(tǒng)軟件各種故障的恢復(fù)流程及緊急措施。（我方進(jìn)行應(yīng)用系統(tǒng)性能優(yōu)化時和系統(tǒng)架構(gòu)調(diào)整時所對應(yīng)的硬件系統(tǒng)調(diào)整方案的制定，并協(xié)助進(jìn)行系統(tǒng)性能的優(yōu)化。

（12）方進(jìn)行系統(tǒng)遷移時，檢查設(shè)備的可靠性并予以協(xié)助。（14）方進(jìn)行硬件遷移時，提供遷移計劃并予以協(xié)助。（15）限次數(shù)的事故響應(yīng)現(xiàn)場服務(wù)。（16）規(guī)定的時間內(nèi)無法排除問題，需要提供替代解決方案。2,系統(tǒng)軟件服務(wù)內(nèi)容（1電話支持服務(wù)。提供724時有關(guān)技術(shù)問題的解答及支持。（2提供系統(tǒng)的例行檢查報告（每月1次信息及解決方案報告。（3提供系統(tǒng)性能調(diào)優(yōu)及維護(hù)建議報告（每季1次或根據(jù)甲方需要（4安全性管理。協(xié)助甲方規(guī)劃權(quán)限分配，管理控制系統(tǒng)使用者，保證數(shù)據(jù)安全性。（5統(tǒng)調(diào)優(yōu)助甲方根據(jù)性能調(diào)優(yōu)方案系統(tǒng)做調(diào)整并提升其性能。（6在維護(hù)期內(nèi)，進(jìn)行版本升級。（7提供系統(tǒng)運行狀況監(jiān)控服務(wù)，并對甲方的數(shù)據(jù)保密。指派專業(yè)的、經(jīng)驗豐富的工程師提供日常監(jiān)控時間向客戶通知系統(tǒng)的異常現(xiàn)象并指導(dǎo)客戶解決。（8提供相應(yīng)的技術(shù)文件。協(xié)助甲方建立系統(tǒng)維護(hù)文檔，定期進(jìn)行的技術(shù)交流。（9不限次數(shù)的事故響應(yīng)現(xiàn)場服務(wù)。隨叫隨到的系統(tǒng)調(diào)優(yōu)服務(wù)。3安全設(shè)備軟件系統(tǒng)更新軟件更新服務(wù)包括產(chǎn)品系統(tǒng)升級及防護(hù)規(guī)則庫升級兩個方面：（1產(chǎn)品系統(tǒng)升級

事先評估產(chǎn)品廠商發(fā)布對應(yīng)產(chǎn)品系統(tǒng)升級包時事先評估網(wǎng)絡(luò)中心入侵防護(hù)設(shè)備、WEB應(yīng)用防火墻設(shè)備現(xiàn)狀，升級包升級后對設(shè)備影響，可能對業(yè)務(wù)存在潛在威脅，升級生效條件、升級時間點等相關(guān)升級方案。方案批復(fù)案報網(wǎng)絡(luò)中心具體負(fù)責(zé)人員批準(zhǔn)后才可進(jìn)行相應(yīng)的設(shè)備升級服務(wù)。應(yīng)急預(yù)案升級過程中可能出現(xiàn)的各種狀況的應(yīng)急預(yù)案。4安全設(shè)備硬件保修服務(wù)設(shè)備故障響應(yīng)網(wǎng)絡(luò)中心入侵防護(hù)設(shè)備用防火墻設(shè)備出現(xiàn)硬件故障，要求原廠商工程師1小時內(nèi)到達(dá)客戶現(xiàn)場。故障處理措施：能夠?qū)收献龀隹焖倥袛?，并能夠快速制定出解決方案，告知網(wǎng)絡(luò)中心解決問題的時間點。5,定期預(yù)防性維護(hù)及系統(tǒng)性能調(diào)整方案：（1定期預(yù)防性維護(hù)①整體維護(hù)方案

熱線技術(shù)支持及現(xiàn)場服務(wù)。按期進(jìn)行全面維護(hù)。建立客戶檔案，填寫設(shè)備維修記錄。工程師定期走訪，解決系統(tǒng)隱患，解答客戶技術(shù)疑難。按期提交服務(wù)維護(hù)報告，根據(jù)具體情況提交專題報告。根據(jù)客戶的需求和具體情況織免費的技術(shù)培訓(xùn)助客戶提高自身的技術(shù)實力。收集服務(wù)意見與反饋需求隨時更新服務(wù)方案質(zhì)量。

②定期維護(hù)服務(wù)流程每月月底前一個星期內(nèi)派經(jīng)驗豐富的工程師到客戶設(shè)備現(xiàn)場進(jìn)行預(yù)防性維護(hù)，查看系統(tǒng)是否運行良好。

電話預(yù)約向客戶工程師了解運行情況工程師到現(xiàn)場維護(hù)填寫維護(hù)技術(shù)報告向甲方工程師提交維護(hù)報告簽字確認(rèn)技術(shù)報告歸檔對于網(wǎng)絡(luò)和安全設(shè)備程師每1最長時間間隔一次預(yù)防性維護(hù)。根據(jù)用戶需求及業(yè)務(wù)發(fā)展情況提出的臨時不確定技術(shù)支持應(yīng)予以相應(yīng)以首先電話支持如有必要應(yīng)立即到達(dá)現(xiàn)場解決問題系統(tǒng)進(jìn)行異常檢查，及時了解客戶設(shè)備的運行情況。必要時提供微碼升級與工程改良，提供補丁安裝服務(wù)。③預(yù)防性維護(hù)內(nèi)容網(wǎng)絡(luò)設(shè)備和安全設(shè)備日常維護(hù)內(nèi)容

硬件機(jī)房環(huán)境狀況定期檢查設(shè)備清潔b.系統(tǒng)軟件日常維護(hù)內(nèi)容操作系統(tǒng)

補丁的分發(fā)版本升級安裝技術(shù)服務(wù)④巡檢記錄每次例行檢查之后，填寫《設(shè)備維護(hù)報告⑤系統(tǒng)性能調(diào)整方案根據(jù)設(shè)備情況和具體要求制定系統(tǒng)性能調(diào)整方案個月一次對設(shè)備進(jìn)行系統(tǒng)運行性能診斷據(jù)結(jié)果調(diào)整系統(tǒng)參數(shù)系統(tǒng)始終在最佳狀態(tài)下運行對可能出現(xiàn)的問題提供科學(xué)預(yù)測，并采取必要的預(yù)防和補救措施，防患于未然。內(nèi)容包括但不限于調(diào)節(jié)性能、調(diào)節(jié)內(nèi)存使用、調(diào)整磁盤能、調(diào)整網(wǎng)絡(luò)性能調(diào)整等。6,提供系統(tǒng)故障修復(fù)流程及應(yīng)急措施（書面?zhèn)浒福?,災(zāi)難恢復(fù)服務(wù)當(dāng)系統(tǒng)發(fā)生崩潰等災(zāi)難后為緊急情況派遣工程師立即采取最有效措施。設(shè)備出現(xiàn)故障修復(fù)后應(yīng)有義務(wù)恢復(fù)設(shè)備上附屬系統(tǒng)的恢復(fù)備正常運行。8,備件保障：要求更換的備件為原廠生產(chǎn)新件；備件庫情況描述備件2小時可到現(xiàn)場庫情況描述內(nèi)容包括各型號設(shè)備所需備件的名稱、型號、數(shù)量、放置地點等。若硬件故障不能夠快速解決的話，中標(biāo)公司需具備對應(yīng)的交換機(jī)器、防火墻、入侵防護(hù)設(shè)備應(yīng)用防火墻等設(shè)備備品、備件庫，提供備品、備件滿足網(wǎng)絡(luò)中心日常業(yè)務(wù)需求。9,備機(jī)保障：根據(jù)客戶設(shè)備情況提供部分設(shè)備現(xiàn)場備件，需提供現(xiàn)場備件

清單。提供現(xiàn)場備機(jī)：2臺光纖交換機(jī)帶80KM長距離光模塊，性能要求不低于H3CS9508。烽火設(shè)備提供板卡和模塊現(xiàn)場備件。10,技術(shù)保障求在濟(jì)南有辦事處或技術(shù)中心年配備技術(shù)人員和維修備上述機(jī)構(gòu)既定人員在方案中予以明示護(hù)期間如有人員變動必須經(jīng)過用戶方批準(zhǔn)方可進(jìn)行11駐廠維保人員服務(wù)內(nèi)容：提供駐場服務(wù)人員1，需具備cisco或H3C或HUAWEI廠認(rèn)證證書，從事網(wǎng)絡(luò)工作兩年以上網(wǎng)絡(luò)設(shè)備全設(shè)備等能熟練應(yīng)用求服務(wù)時間為5*8根據(jù)用戶業(yè)務(wù)需要在晚上、周末、節(jié)假日配合加班駐廠人員在標(biāo)書中明確后經(jīng)招標(biāo)人同意不可更換可調(diào)整整后的人員水平應(yīng)不低于標(biāo)書中指定的人員中須提供駐場人員近12個月在本單位的社保繳納證明文件。駐場人員需提供的技術(shù)服務(wù)南市人力資源和社會保障信息網(wǎng)絡(luò)中心所屬設(shè)包括但不限于維保設(shè)備其運行的系統(tǒng)環(huán)境提供服務(wù)括平時的定期預(yù)防性維護(hù)、處理出現(xiàn)故障的設(shè)備、升級及其他相關(guān)技術(shù)支持服務(wù)等。駐場人員服務(wù)主要工作內(nèi)容：1務(wù)服務(wù)中心兩個機(jī)房的網(wǎng)絡(luò)配置機(jī)器、端口、模塊、網(wǎng)線的連接維護(hù)，及布線等；2絡(luò)結(jié)構(gòu)規(guī)劃施維護(hù)以及優(yōu)化建包括外聯(lián)單位的互聯(lián)互通、規(guī)劃等3廈和市政務(wù)服務(wù)中心所有網(wǎng)絡(luò)設(shè)備、安全設(shè)備的維護(hù)；4廈核心設(shè)備維護(hù)、地址劃分等；5)、人社局信息中心交代的其他工作。

6故障定位包括：網(wǎng)絡(luò)備件更換；中斷、連通網(wǎng)絡(luò)連接；關(guān)閉、啟動端口；更改、恢復(fù)配置；停止、啟動進(jìn)程；操作系統(tǒng)的恢復(fù)及安裝等。7降低網(wǎng)絡(luò)接入的數(shù)量或速度；更改網(wǎng)絡(luò)設(shè)備配置；啟動、關(guān)閉端口或服務(wù)；更換、更新或升級設(shè)備硬件或軟件。8駐廠人員負(fù)責(zé)設(shè)備進(jìn)行定期巡檢和預(yù)防性維護(hù)。主要包括以下內(nèi)容：每天一次系統(tǒng)設(shè)備健康檢查（常用網(wǎng)絡(luò)設(shè)備提供設(shè)備的系統(tǒng)補丁、升級服務(wù)。協(xié)助建立配置的備份,保存及恢復(fù)方法。提供網(wǎng)絡(luò)設(shè)備和安全設(shè)備運行狀態(tài)、性能的分析、評估、調(diào)整服務(wù)，以提高系統(tǒng)的可靠性、可用性和整體性能。向人社局信息中心提交詳細(xì)的可用性全性行狀況分析等預(yù)防性維護(hù)策略、報告和總結(jié)。定期提交預(yù)防性維護(hù)工作報告12,事故追究辦法：承諾全年非正常宕機(jī)時間和違約賠償辦法；（三）特別條款：1方需要清晰描述備機(jī)詳細(xì)情況方詳細(xì)描述提供給用戶方維護(hù)工作所需辦公設(shè)備情況；和其他商務(wù)優(yōu)惠條款。2按照用戶要求，提供一年的人員駐場服務(wù)，提供明確的駐場方案。3換配件對配件不回收認(rèn)為需要原廠商予以鑒定，其鑒定費用由維保商全權(quán)負(fù)責(zé)。4中標(biāo)人須對采購人系統(tǒng)管理人員免費提供具有針對性的系統(tǒng)培訓(xùn)，并在投標(biāo)文件中提供詳細(xì)的培訓(xùn)方案，至少包括如下內(nèi)容：培訓(xùn)計劃、培訓(xùn)大綱、培

訓(xùn)人數(shù)、培訓(xùn)教材和師資等。培訓(xùn)人員不少于5人次，培訓(xùn)時間不少于7天，培訓(xùn)時間、地點另行確定。5投標(biāo)人在投標(biāo)過程中和中標(biāo)后在實施過程中，負(fù)有對招標(biāo)人信息化系統(tǒng)保守秘密的義務(wù)，保證遵守國家有關(guān)的政策、法律、法規(guī)和制度，不向第三方泄漏招標(biāo)人任何業(yè)務(wù)和相關(guān)數(shù)據(jù)。四、附：網(wǎng)絡(luò)設(shè)備清單：序號

類型功能

數(shù)量

序列號配置12

核心交H3CS10508v換機(jī)核心交H3CS10508v換機(jī)

1210235A0JAX122000021帶防火墻板1210235A0JAX122000021帶防火墻板3

匯聚交H3C7506E

1

210235A27QX123000089換機(jī)4

匯聚交H3C7506E

1

210235A27QX123000114換機(jī)5

接入路H3CSR6604

1

210235A0FRX12300002由器6

接入路H3CSR6604

1

210235A0FRX123000026由器78910111213

交換機(jī)H3CS5800-32F交換機(jī)H3CS5800-32F交換機(jī)H3CS5800-32C交換機(jī)H3CS5800-32C交換機(jī)H3CS5800-32C交換機(jī)H3CS5800-32C交換機(jī)H3CS5800-32C

1111111

210235A372H11B000114210235A372H11B000124210235A36TH123000047210235A36TH123000048210235A36TH123000053210235A36TH123000063210235A36TH123000069

14151617

交換機(jī)H3CS5800-32C交換機(jī)H3CS5120交換機(jī)H3CS5120交換機(jī)H3CS5120

1111

210235A0BJH123001069210235A0BJH123001125210235A0BJH12300113118

烽火波

F-engineC15100

1

0S041612040002分復(fù)用設(shè)備19烽火波F-engineC1510010S041612040003分復(fù)用設(shè)備20服務(wù)器APV3520C11024L0638負(fù)載均衡21服務(wù)器APV3520C11005L0517負(fù)載均衡

緯二路22銳捷交RG-S120062G1h401200016a

；2324

換機(jī)華為交S57001換機(jī)H3C交S56001換機(jī)

G1h513f00008a210235A10XH08C00005725

銳捷交RG-6000-48GT/4SFP2換機(jī)

G1GC1CV00100BG1GC1CV001226

；2627282930

銳捷路RG-RSR7716由器交換機(jī)Cisco2950交換機(jī)3560-24ts-e路由器H3CSR6604接入交H3CS5600

11111

SN:G1GB0RY000122AT0915K07C換機(jī)31

核心交H3C9508換機(jī)

2

210235A16XA079000038210235A16XA07900003132網(wǎng)上服銳捷交換機(jī)2務(wù)交換機(jī)33接入交H3CS36001

343536

換機(jī)交換機(jī)S5300HUAWEI交換機(jī)H3cs2126路由器H3C3660

11

V100R005C01210235A0W9/p>

路由器

銳捷RSR20series1383940

交換機(jī)H3CS51201210235A0BJH123001027交換機(jī)銳捷（交換區(qū)核心28607）負(fù)載均慧敏2衡wiseGrid_ADC4000安全設(shè)備清單序號

類型

功能

數(shù)量

序列號

配置12345

防火墻啟明USG-FW-2010D防火墻啟明USG-FW-2010D防火墻啟明USG-FW-2010D千兆NIPS1080DIPS數(shù)據(jù)庫啟明審計系統(tǒng)審計

11112

含硬件設(shè)67

VPN網(wǎng)H3CSECPATH1關(guān)V1000EVPN防SAG-42NRSS1火墻

備提供現(xiàn)場備機(jī)8

防火墻PowerV6000-F7NRS

1

提供現(xiàn)場備機(jī)910

網(wǎng)閘SIS-3000-Z4NRS防火墻V6000

21NT0018796311

防火墻

啟明2USG-FW-2010D

1213

北信源VRV-BMG內(nèi)網(wǎng)網(wǎng)關(guān)入侵防冰之眼網(wǎng)絡(luò)入御系統(tǒng)侵保護(hù)系統(tǒng)

1SN:M140905400531NIPS-600B-0709Y-140

原廠維保ICEYE-600P1415

入侵防綠盟NIPS1000御網(wǎng)閘聯(lián)想網(wǎng)御

12

NIPS-1000AC-0912P-005原廠維保16

防火墻

天融信

41718

NSFOCUSNIPS-600安全網(wǎng)HUAWEI

11

V100R003C01SPC8001920

關(guān)USG5120BSR網(wǎng)關(guān)HUAWEI防火墻綠盟WafP16001

V100R003C01SPC300

原廠維保21

上網(wǎng)行

聯(lián)想網(wǎng)御

122232425

為管理交換區(qū)設(shè)備交換區(qū)設(shè)備交換區(qū)設(shè)備網(wǎng)絡(luò)審計

網(wǎng)康1NIPS3000-30網(wǎng)康NF3000-45D網(wǎng)神2SECADS3600網(wǎng)御星云網(wǎng)絡(luò)1審計V3.0包：信息安服務(wù)（預(yù)算元）一、投人資格1.在中國境內(nèi)注冊，具有獨立法人資格的企事業(yè)單位，需擁有完善的技術(shù)支持服務(wù)體系。二、招形式1.購方式：公開招標(biāo)，綜合打分法。

2.同服務(wù)期限2018年4月18日2019年4月17日3.款方式同簽訂后7日付款百分之八十務(wù)期滿付款百分之二十質(zhì)金。三、項內(nèi)容（2）信息系統(tǒng)安全評估優(yōu)化服務(wù)1信信信信息信息信息信息信息信息信息20988-2007信2（3安全服務(wù)供應(yīng)商應(yīng)對每次評估的結(jié)果進(jìn)行綜合分析，形成評估報告。要求提供的報告列表如下，但不限于以下內(nèi)容：

評估階段最終報告，內(nèi)容應(yīng)當(dāng)包括：

漏評估要求包括但不限于以下方面的漏洞分析：網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)設(shè)備、安全設(shè)備、主機(jī)設(shè)備。風(fēng)評估說明風(fēng)險計算方法要求包括但不限于以下方面的風(fēng)險析絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)設(shè)備、設(shè)備配置、主機(jī)系統(tǒng)、安全策略。應(yīng)風(fēng)險的結(jié)果進(jìn)行統(tǒng)計分析成險分布統(tǒng)計報表險嚴(yán)重度統(tǒng)計報表；并在安全服務(wù)方案中提供圖樣示例。業(yè)務(wù)系統(tǒng)信息安全優(yōu)化方案和實施建議，并應(yīng)注意以下幾點：實風(fēng)險削減建議的優(yōu)先度招人在評估后根據(jù)揭示出的安全風(fēng)險建立實施風(fēng)險管理的計劃；提注意風(fēng)險削減與實施費用的平衡控制，做到適度安全；提的具體整改措施、方案、建議等，應(yīng)覆蓋所有評估內(nèi)容

評估過程報告《XXX業(yè)系統(tǒng)主機(jī)設(shè)備安全漏洞掃描報告《XXX業(yè)系統(tǒng)主機(jī)設(shè)備安全配置檢查報告《XXX業(yè)系統(tǒng)滲透測試報告《XXX業(yè)系統(tǒng)主機(jī)設(shè)備安全加固方案安全優(yōu)化過程報告《XXX業(yè)系統(tǒng)主機(jī)設(shè)備安全漏洞掃描對比分析報告《XXX業(yè)系統(tǒng)主機(jī)設(shè)備安全配置對比分析報告項目管理報告《目實施進(jìn)展周報》（3）支撐、保障服務(wù)技術(shù)要求（）漏洞掃描安全配置核查務(wù)后1年期的漏洞掃描和安全配置核查服務(wù)，服務(wù)每3個實風(fēng)險控

漏掃描和置查務(wù)架弱口：FTP、SSH、SYBASE、MySQL、MSSQL等系統(tǒng)：Windows、、HP-UX、網(wǎng)絡(luò)：Cisco、H3Cfirewall數(shù)據(jù)：MSServerMySQL、Oracle、Apache、IIS、Tomcat、WebLogic、等對互telnet、、遠(yuǎn)、pcanywhere（23、22、3389、56315632等：服、Web頁面是在QLCVE編碼，并提供詳細(xì)的漏洞描述和加主機(jī)：Windows、、HP-UX、Linux、Solaris、UNIX網(wǎng)絡(luò)：Cisco、H3C、Juniper、firewall、NetScreen業(yè)務(wù)：MSSQLServerMySQL、Oracle、Apache、IIS、Tomcat、WebLogic、Informix、IND、Web

輸成果ML、WORDPDF和EXCLE（XML）（）安全巡檢供安設(shè)備巡安日志采、析務(wù)供1年期每月2次安梳理搜集分析具體如IPS、WAF

（）應(yīng)用層防能力拓展過臺IPS設(shè)承擔(dān)（）新業(yè)務(wù)上安全檢查服務(wù)供安安應(yīng)新網(wǎng)IP，須在互聯(lián)網(wǎng)滲透測試新有web網(wǎng)站，對網(wǎng)站程序全面檢查，提供代碼修改建議。新網(wǎng)安每、新（）重要網(wǎng)站監(jiān)測和監(jiān)控WEB供7*24小時的安全監(jiān)測及監(jiān)（）部署構(gòu)建站防護(hù)管理中盟WEB應(yīng)用防火WEB

對WEB應(yīng)用防火墻及入侵防護(hù)設(shè)EB應(yīng)用防火墻及入侵防護(hù)設(shè)備相互聯(lián)動加強網(wǎng)站防護(hù)。（10）應(yīng)急響應(yīng)服務(wù)1供7*24在1小時內(nèi)抵達(dá)現(xiàn)場，并32后3周內(nèi)提供完整的應(yīng)急預(yù)案，345在1周內(nèi)提交完整的《安全事件分6

于278少5年應(yīng)急響應(yīng)經(jīng)驗的人員供97*24小前1周到重大活動結(jié)束。后（）安全咨詢培訓(xùn)服務(wù)（12）安全通告服務(wù)

過E廠商、Solaris、Linux、CISCO等。行業(yè)Cncert其他如（13）日常安全咨詢服務(wù)（14）定制安全培訓(xùn)服務(wù)于1次于1常見系統(tǒng)惡意web應(yīng)用安全、web開發(fā)編程規(guī)范。應(yīng)急入侵

（）安全服務(wù)劃期1年的安全服務(wù)實施方案，具體要1務(wù)/服務(wù)2345明7*24網(wǎng)站檢測和監(jiān)控服務(wù)67891011（）服務(wù)實施求1

234PC、工56安全服務(wù)容詳單安服專安服

服名務(wù)階

服內(nèi)

服范、點務(wù)目

稱段指導(dǎo)客戶進(jìn)信息系統(tǒng)料收集括服務(wù)器設(shè)備、信系安服務(wù)前

資產(chǎn)調(diào)

安全設(shè)備終存自動

服務(wù)器網(wǎng)設(shè)備全全估化期調(diào)研

研

資產(chǎn)發(fā)現(xiàn)《信息系資

設(shè)備約100200服產(chǎn)調(diào)查表為后續(xù)務(wù)基礎(chǔ)

網(wǎng)絡(luò)架

結(jié)合客戶提的網(wǎng)絡(luò)拓圖，通過訪談以拓?fù)浒l(fā)現(xiàn)具，網(wǎng)絡(luò)設(shè)備、全設(shè)備約構(gòu)調(diào)研業(yè)務(wù)流程調(diào)研-通用安全現(xiàn)狀報告資產(chǎn)脆弱性評估

路由表分析合網(wǎng)絡(luò)線梳理準(zhǔn)確生成網(wǎng)絡(luò)拓?fù)洹逢P(guān)鍵業(yè)務(wù)流分析研關(guān)鍵業(yè)務(wù)涉及的統(tǒng)和業(yè)務(wù)件，業(yè)務(wù)邏輯結(jié)模塊通端口調(diào)用過程務(wù)調(diào)研報告匯總資產(chǎn)網(wǎng)業(yè)整理《安全現(xiàn)狀告確戶層面的項目求目交成果，和交付式。使用遠(yuǎn)程安評估系統(tǒng)客戶授權(quán)的各操作系統(tǒng)庫絡(luò)設(shè)備應(yīng)用系統(tǒng)行脆弱性評估獲得設(shè)備-漏洞對應(yīng)及分布況提供操作的安全建或臨時解辦法

50針對重要的干個業(yè)務(wù)調(diào)研需要整理業(yè)和資產(chǎn)的關(guān)系，落實務(wù)流程圖側(cè)重于保障務(wù)連續(xù)性評估150-200資產(chǎn)安全技使用安全配檢查工具各術(shù)評估種操作系統(tǒng)網(wǎng)設(shè)備數(shù)服務(wù)庫系統(tǒng)進(jìn)評估：帳戶與口令全絡(luò)服安

OS抽查10網(wǎng)絡(luò)設(shè)安全配全核參數(shù)安文件系統(tǒng)

5個、數(shù)據(jù)5個、中置檢查安全日志全等獲得統(tǒng)當(dāng)前安全狀可操作安全加固全增強安全化建議

件5個

網(wǎng)絡(luò)架構(gòu)安全審計網(wǎng)絡(luò)邊界訪問控制安全日志與威脅分析web安全評估滲透安全技術(shù)評估報告和安全技術(shù)整改建議等保要求合規(guī)

從IP地址規(guī)、網(wǎng)絡(luò)設(shè)備命名絡(luò)架構(gòu)層結(jié)構(gòu)可擴(kuò)展性的可靠綜合分析針對防火墻路器策略交換機(jī)訪問控策略分析針對入侵檢網(wǎng)絡(luò)監(jiān)防病毒、審計系統(tǒng)日志析，發(fā)現(xiàn)存在的全威脅基于OWASPTOP10web安全威脅戶的web網(wǎng)站或基于web的業(yè)務(wù)系統(tǒng)全評估透測試提供代碼的修改建議供域名可通過互聯(lián)網(wǎng)遠(yuǎn)評估匯總發(fā)現(xiàn)的類安全技脆弱性安全脅分析攻擊路徑分析、安風(fēng)險量化算包括風(fēng)險評結(jié)果保差距分析結(jié)果息安全略信息安全組織資管理安

初步預(yù)計2天關(guān)鍵的若干設(shè)備，約10臺或更多關(guān)鍵的若干系統(tǒng)約5個以內(nèi)約4個B/S業(yè)務(wù)針對去年等評測報告安全管

人員管理理安全網(wǎng)絡(luò)

文件審核理評估

全主安全應(yīng)安全數(shù)據(jù)安全管理；信息安全策略

主要訪談業(yè)部門IT門，審核企業(yè)戰(zhàn)業(yè)務(wù)流

加固后二次評估

評審、訪談信息安全組織評審訪談信息安全管理制度和流程評審訪談信息安全運維記錄審核、訪談安全管理評估報告和安全管理整改建議加固過程指導(dǎo)加固后二次評估

架構(gòu)中的安策略落實果訪談IT門負(fù)人、審核企業(yè)戰(zhàn)略、業(yè)流程、架中的安全策是否有適的組織支撐訪談IT門管層，審核管理制度是否合安全管現(xiàn)狀訪談IT維執(zhí)層，審核是否有效執(zhí)行全管理制常工作規(guī)范記錄表單否準(zhǔn)確，有效匯總安全訪紀(jì)要理安全策略安全織安全管理制度和運維記表單評估服務(wù)只供評估結(jié)和加固整改建方客戶成加固整改商對固進(jìn)行指導(dǎo)對加固效果測

資產(chǎn)脆弱性評估（漏洞掃描）

使用遠(yuǎn)程安評估系統(tǒng)客戶授權(quán)的各操作系統(tǒng)庫絡(luò)設(shè)備應(yīng)用系統(tǒng)行脆弱性評估獲得設(shè)備-漏洞對應(yīng)及分布況提供操作的安全建或臨時解辦

包括新上線產(chǎn)評估，建議每年4次次1～2人日漏洞掃法描和安使用安全配檢查工具各全配置種操作系統(tǒng)網(wǎng)設(shè)備數(shù)核查服庫系統(tǒng)進(jìn)評估：務(wù)

安全配帳戶與口令全絡(luò)服安

包括新上線產(chǎn)，建議置檢查全核參數(shù)安文件系統(tǒng)

每年4次，每次2～人（配置安全日志全等獲得統(tǒng)

日核查）支、障服

當(dāng)前安全狀可操作安全加固全增強安全化建議應(yīng)用層應(yīng)用層

在原有設(shè)備礎(chǔ)之上擴(kuò)防防護(hù)能

擴(kuò)充防護(hù)鏈能力化防護(hù)能

護(hù)鏈路能力入侵護(hù)設(shè)力拓展

入侵防護(hù)設(shè)防護(hù)策略力拓展

備防護(hù)策略及優(yōu)化安全巡檢

安全設(shè)備巡檢和安全日志采集、分析服務(wù)

檢查機(jī)房環(huán)及服務(wù)器等外設(shè)的使情況查主機(jī)操作系統(tǒng)及用軟件運狀況安全產(chǎn)品配套軟件運行狀況新事件漏洞庫、病毒庫等各項配加以

建議每年24次，每次0.5日優(yōu)化

針對新上線務(wù)系統(tǒng)的全檢查項目含漏洞查應(yīng)新業(yè)務(wù)新業(yè)務(wù)

用系統(tǒng)配置查全加建系統(tǒng)上

預(yù)估每年2次每次5上線安

議以及加固復(fù)查擬業(yè)務(wù)線前安

人日全檢查

流的滲透測WEB點滲全檢查基于云安全平

和業(yè)務(wù)系統(tǒng)絡(luò)架構(gòu)優(yōu)計等使用云監(jiān)控臺或工具共服務(wù)平臺放業(yè)務(wù)系包括WEB應(yīng)用系網(wǎng)站等提供7*24時的安全監(jiān)測及監(jiān)重要網(wǎng)臺的

控服務(wù)內(nèi)容包括頁篡站的監(jiān)WEB業(yè)

改站平穩(wěn)度測掛馬監(jiān)4個WEB站測和監(jiān)務(wù)系統(tǒng)

測問題由服商的專業(yè)控安全監(jiān)測

WEB安全工師進(jìn)行認(rèn)在不超過15分鐘內(nèi)通知戶相關(guān)運維管理員協(xié)助戶妥善處理相問題！提供統(tǒng)一的全威脅管中對重要心對WEB應(yīng)用防火墻及侵防應(yīng)用安全威

防護(hù)設(shè)備進(jìn)統(tǒng)一管理層護(hù)設(shè)

在現(xiàn)有基礎(chǔ)完成安全安全威脅管

脅管理

分發(fā)事件威事件統(tǒng)一備，進(jìn)行

威脅管理中構(gòu)建及完理中心

中心部

分析當(dāng)前現(xiàn)及安全態(tài)威脅統(tǒng)

善署完善

勢WEB應(yīng)用防墻及入一分析管理應(yīng)急支

侵防護(hù)設(shè)備互聯(lián)動加整個應(yīng)用層防。接到客戶緊服務(wù)請求持應(yīng)響服

現(xiàn)場服

包括網(wǎng)絡(luò)、web點、持與事

人員在最短間內(nèi)趕赴戶務(wù)

務(wù)

務(wù)器入侵等估4日件處置

現(xiàn)場客戶分事件可能

遠(yuǎn)程服

的原因，解各類安全件通過電話、QQ遠(yuǎn)程協(xié)、遠(yuǎn)程臨時接入非現(xiàn)場的動，包括網(wǎng)絡(luò)web站點、服務(wù)應(yīng)急預(yù)

協(xié)助客戶分事件可能原因，解決各安全事件在規(guī)定時間協(xié)助客戶定應(yīng)急預(yù)案安全事的監(jiān)控機(jī)制條定義、處理流程復(fù)處理安全急的組織結(jié)應(yīng)急的系方式等成事件范圍

務(wù)器入侵等估3日應(yīng)急演案與應(yīng)

損失控制，證，事件理，練急演練重大節(jié)慶、會

外部攻擊源溯部脆性分析供相關(guān)檔詳實記錄分析判斷程及結(jié)果使軟件記錄急響應(yīng)顧在其主機(jī)上的有操作于審計和考核在重大活動間提供信安全的特殊保服務(wù)括事前特殊保

議、事的應(yīng)對預(yù)案檢事中的

每年重大活約2-3次障服務(wù)

件的信全值守協(xié)助及事后的析、息安全報告等內(nèi)容保障安全通告、日常

以郵件方式供主流廠的中文安全通，